見出し画像

第七回【オンラインワークショップ】セキュリティに盲点があったか…

taji

今回は、前に紹介した「Teams」+「Miro」でのオンラインワークショップの在り方について、続報です。
続報というか、あんまり良くない話かもしれないです。
ただ、このことを知ってて取り組むか、取り組まないかは、
実際にワークをされる方の判断次第です。
ご参考になればと思い、Noteにまとめました。


1.何があった??

結論からいうと、セキュリティに落とし穴を見つけてしまったという
はなしです。ネットワークやセキュリティに詳しい方は、
そんなもん知ってるわって仰るかもしれませんので、
その時は温かい目で見守ってください。

2.どんな落とし穴だ??

今回は、少し専門的な言葉をいくつか使うかもしれません。
なるべく分かりやすいように、まとめておきます。

画像1

まずはこちらをご覧ください。
これはインターネットへのアクセス方法の王道パターンを示した図です。

①左側の絵をみてください。
 上のビルであるネット事業者(KDDIやNTTなどのプロバイダー)と契約して、黒い箱(上の絵だと)である無線ルータまでネットワークを引っ張ります。この無線ルータから、無線Wifiを飛ばしてスマホなどを利用しているという方が多いと思います。これだと4G回線を消耗せず、データ通信料(いわゆるパケット)を節約できます。

②右側の絵をみてください。
上のキャリアの電波塔から、キャリア指定のモバイルWifiルータをとおし、スマホを利用するというパターンです。これも4G回線を消耗せず、データ通信料を節約できます。ただし、このデータ通信料は、7GBまでといった制限つきであることが多いです。もちろん、通信料は増やすことができますが、その分月額費用が高くなります。

利用者からみれば、できることは同じです。
スマホの4G回線を消耗せず、ネットワークに繋げられます。
ただ、コスト面でみると、7GB制限がある②のモバイルルータが若干コスト面で悪いので、①のほうが家庭では普及していると思います。

ただ、セキュリティ面でみると、①より②のほうが守られています。
②は直接キャリアからのネットワークを利用していますが、
①は無線ルータまではセキュリティが高いですが、そこからの無線Wifiは
安全性の場合によっては脆弱なものになっています。
パスワードをつければどっちも問題ないだろ?っていう話もありますが、
悪い人(ハッカーなど)はそのパスワードを簡単に見破ってきます。

じゃあ②も同じじゃんと思いますが、②はキャリア(NTTなど)の直接回線なので、そこが悪い人に突破なんてされようものならNTTが倒産もありうるくらいの非常事態になるので、セキュリティにお金を投資して、常に最新のセキュリティを維持するよう努めています。
①も、キャリアから無線ルータまではセキュリティは高いのですが、
そこから無線Wifiを飛ばした時点でセキュリティの強度が変わってしまいます。これはルータの精度・品質によるところが大きいのです。

じゃあルータの何を見ればいいのかというと、WEP方式か、WPA方式かという点です。結論をいうと、WPA、WPA2という暗号化方式ならばOKです。
WEPは脆弱性があるため、危険です。(下記はご参考です)
https://cs.zaq.ne.jp/knowledgeDetail?an=000005044

最近のルータであれば、基本的にWPA方式で安全です。
ただ、5年前のルータとかは若干危険です。

3.で、落とし穴は?

すみません(汗)。
落とし穴の前に、2項の説明が必要でした。。。

それでオンラインワークショップを行うにあたり、
いくつかパターンをイメージしたいと思います。

・パターン1
主催者が① 参加者も①
→これは非常に危険なパターンです。
 主催者も参加者も、無線ルータの暗号化方式がWEPだと、
 セキュリティが脆弱です。オススメしません。

・パターン2
主催者が② 参加者は②
→セキュリティ面で、一番最高なパターンです。
 キャリアのセキュリティに守られているため、
 セキュリティが破られることはまずありません。

他にもパターンはありますが、最悪のパターンと最高のパターンを
書きました。

さて、本題の落とし穴ですが、
自分が主催者であれば
・パターン3
主催者が② 参加者は①や②の混在

でのワークショップになるでしょう。

主催者である私は、会社にいえば②のモバイルルータを用意できますが、
参加者のネットワーク状況をいちいち確認することはできません
①もいれば②もいるでしょう。①の中にはWEP方式の方もいる可能性があります。ともなれば、セキュリティが脆弱なため、ワークショップ内容やその方の端末から情報を抜き取られてしまう可能性も否定できません。
暗号化がWPAの方しか参加できませんってシステム制限できれば別ですけど、私は聞いたことがありません。
ただ、これはWEP方式の方が被害にあう可能性があるということで、
①のWPAや②の方が被害に合う可能性は低いです。

4.最後に

と、いうことで落とし穴(オンラインワークショップのセキュリティの盲点)をご理解いただけたでしょうか、
長文失礼しました。。。

でもですね。

じゃあオンラインワークショップを辞めるかっていう話ですよ。

それじゃあ何も進めることができません。
実際に私自身が被害に合う可能性は低いので、
やりぬこうと思ってます。
会社のシステム部門にも確認したけど、社外のセキュリティについては特に触れてこず、了解を頂いてます。

今回の情報をどう受け止めるかは、あなた自身です。
またこれはオンラインワークショップに限った話じゃありません。
これらを理解した上で、オンラインでのやりとりをしていいと思ってます。
(まあうちの会社はVPNひいているんですけどね、、、VPN説明は割愛しますけど(笑))

ちょっと難しい話かもしれませんでしたが、ぜひご参考ください。


この記事が気に入ったらサポートをしてみませんか?